volafox

  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • swftoolsSWF操作和创建实用程序的集合
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。